01 DLT使用场景 1.1 DLT的通用场景 应用或SW-C产生日志消息 日志消息发送到DLT模块 DLT模块将日志消息发送到总线 外部DLT客户端记录日志消息 1.2 VFB追踪(tracing ...
安卓逆向 -- 某云快播逆向分析
样本下载地址:https://pan.quark.cn/s/5bd3282fd3da工具:jadx、Burp、frIDA、雷电模拟器方法:修改网络响应难点:代码混淆、动态控制流(while中套多个ca...
用友crm reservationcomplete.php SQL注入
POC(Yaml&) 「Yaml」 id: yonyou-crm-reservationcomplete-sqli info: name: 用友crm reservationcomplete....
手把手教大家如何用爱思助手双开微信教程
1. 下载爱思助手 爱思助手官网_苹果助手_苹果刷机助手_苹果越狱助手 2.准备一个微信对应版本的ipa文件可以去这里下载Decrypt IPA Store该网站免费下载但是如果你浏览器...
Explain-MySQL分析和优化查询的核心工具
1、什么是Explain在MySQL中,Explain是用于分析和优化 SQL 查询的执行计划的工具。帮助开发者和数据库管理员理解查询是如何在 MySQL 中执行的,并找出潜在的性能瓶颈或优化机会。E...
SRC | 艰难⼜侥幸的1洞变4洞
No.0 前言 前期信息收集 发现该商城有3个不同端服务 分别是web ⼩程序 app 那么很有可能存在漏洞,常规的⼿法测试完后,没有发现任何漏洞。 技术太菜了,只能花钱买个商品测试它的整个流程有没有...
[代码审计] php 数据库注入
0x00 介绍SQL注入是一种攻击手段,通过将恶意SQL代码插入到应用程序的查询中,攻击者可以操控数据库执行未经授权的操作,如获取敏感数据或修改数据。SQL注入通常发生在应用程序的输入点,如表单字段、...
实战 某银行任意用户注册&密码重置
0x01 概述 由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分支不能正常处理或处理错误,统称为业务逻辑漏洞。常见的逻辑漏洞有交易支付、密码修改、密码找回、越权修改、越权查询、突破限制等,下图是简单的...
记一次代码审计打穿多所高校
在之前打省护的时候无意间获得某网站源码,国护面试通过了以后把之前留在手里的代码重新拿出来做一下代码审计,也借此机会做个记录。 源码包大致分布是这样,由于没有使用Mvc开发思想也就省去了反编译d...
SQL注入 -- Union联合注入漏洞
在网络安全领域,SQL 注入是一种常见且危险的攻击方式,攻击者通过构造恶意的 SQL 查询语句,使数据库执行意外操作,甚至获取未授权的数据。其中,Union 注入是 SQL 注入中的一种常见类型,本文...
某中医药大学xx学院漏洞挖掘
010x01漏洞描述 本文章主要来资产所在网段:互联网。记录某中医药大学xx学院的完整渗透过程从信息泄露开始循序渐进的进行挖掘,中途发现多个此站点存在的漏洞,包括(未授权访问、水平越权以及存储型xss...
AWS多项服务存在漏洞,能让攻击者完全控制账户
据The Hacker News消息,网络安全研究人员在 Amazon Web Services (AWS) 产品中发现了多个严重漏洞,如果成功利用这些漏洞,可能会导致严重后果。 根据云安全公司Aqu...
66